Contexte & Finalité du Poste :
Dans un environnement en pleine structuration, une mission stratégique est ouverte pour un(e) consultant(e) confirmé(e) en gouvernance de la cybersécurité, avec une forte sensibilité aux enjeux organisationnels et réglementaires.
Cette opportunité s’inscrit dans le cadre de l’évolution d’un programme de sécurité du système d’information à l’échelle groupe, dans un contexte soumis à des normes exigeantes et à un besoin accru de pilotage.
Objectifs :
L’intervention vise à renforcer la maturité cyber globale, à structurer les dispositifs de pilotage, à consolider la gestion des risques et à contribuer à la mise en conformité réglementaire (réglementations sectorielles, standards ISO, etc.).
Responsabilités principales:
* Participer aux instances de gouvernance liées à la sécurité des systèmes d'information
* Suivre l’état d’avancement des projets techniques avec une dimension cybersécurité
* Réaliser un reporting régulier sur l’avancement, les risques identifiés, les arbitrages à prévoir
* Évaluer les risques cybersécurité, notamment en lien avec les dispositifs de continuité d’activité (BCP, PCA)
* Contribuer à l’analyse des incidents de sécurité et au pilotage des actions associées
* Produire les livrables nécessaires au suivi, à la formalisation des processus et à la documentation projet
* Coordonner les actions avec les différentes parties prenantes (IT, sécurité, métiers)
* S'assurer de la bonne application des normes, des procédures internes et des exigences réglementaires
* Utiliser un outil de gestion de portefeuille projets pour le suivi des actions (type Clarity ou équivalent)
Compétences attendues :
* Très bonne connaissance de la gestion des risques liés à la sécurité des systèmes d’information
* Maîtrise des notions de continuité d’activité (BCP, DRP), gestion de crise et analyse d’impact (BIA)
* Capacité à structurer un suivi de projet transverse avec des intervenants multiples
* Aisance rédactionnelle et capacité à formaliser des documents de gouvernance
* Familiarité avec les outils de pilotage projet et la production de KPI / reporting SSI
* Sens de l'organisation, rigueur et autonomie dans un environnement en transformation
* Une connaissance des normes ISO 27001/27005, EBIOS RM, NIS2 ou DORA est un plus
Profil recherché :
* Formation supérieure en sécurité de l’information, systèmes d’information ou équivalent
* Expérience significative (minimum 5 à 8 ans) sur des fonctions de gouvernance cybersécurité, GRC ou RSSI adjoint
* Excellentes qualités rédactionnelles et relationnelles
* Capacité à travailler avec autonomie, méthode et hauteur de vue
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.